Zaznacz stronę

Cyberbezpieczeństwo w szpitalach – dofinansowanie

Cyberbezpieczeństwo w szpitalach - dofinansowanie 2022

Cyberbezpieczeństwo to obecnie najważniejsze wyzwanie, przed którymi stoją jednostki administracji publicznej – np. placówki medyczne, szpitale i przychodnie. Poza problemem samego bezpieczeństwa przetwarzania i przechowywania danych pacjentów pojawia się również pytanie jak placówki opieki zdrowia – które jak wiadomo od dawna borykają się z niedostatkiem środków finansowych – mają poradzić sobie z opłaceniem wdrożenia rozwiązań zabezpieczających przez cyberprzestępcami?

Szczęśliwie pojawiło się sporo inicjatyw centralnych, które mogą zapewnić finansowanie takich przedsięwzięć. Rządowe Centrum Legislacji w 2020 roku rozpoczęło projekt zmiany ustawy w krajowym systemie cyberbezpieczeństwa – Prawo zamówień publicznych. Wszelkie uzgodnienia, konsultacje publiczne oraz opiniowanie zakończyło się w styczniu 2021. Natomiast w marcu bieżącego roku Stały Komitet Rady Ministrów przyjął ustalenia.

Co zakłada projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa?

Projekt zakłada dofinansowanie do szeroko pojętego cyberbezpieczeństwa w szpitalach. Obejmuje on podmioty prowadzące działalność leczniczą (świadczenia szpitalne). Placówki te będą mogły pozyskać z Narodowego Funduszu Zdrowia środki na realizację zadań związanych z ochroną wrażliwych danych. Jest jeszcze kilka warunków niewyjaśnionych, ale wiemy że:

  • Wysokość środków dla danego podmiotu będzie uzależniona od posiadanego kontraktu z NFZ za rok 2021.
  • Wysokość dotacji to kwota pomiędzy 300-900 tys. PLN.
  • Środki należy wydać do końca 2022 roku.
  • Zasady ubiegania się o środki zostaną opublikowane z zarządzeniu prezesa NFZ.
  • Wydane środki będą refundowane po realizacji zadań.

Realizacja działań ma być poprzedzona podpisaniem umowy z wojewódzkim oddziałem NFZ, w którym określony będzie zakres planowanych zadań.

Najsłabsze ogniwo determinuje poziom bezpieczeństwa cyfrowego

Cyberbezpieczeństwo w szpitalach to tylko ochrona przed wirusami? Nic bardziej mylnego! Otóż, obecnie najczęściej spotykane incydenty dotyczą ataków typu ransomware – połączonych z żądaniami zapłaty za odblokowanie konta, komputera czy dostępu do plików. Duże korporacje (takie jak banki, towarzystwa ubezpieczeniowe), posiadają zarówno infrastrukturę tworzenia kopii zapasowych, specjalne procedury oraz wykwalifikowanych i doświadczonych pracowników IT, którzy potrafią poradzić sobie z tego typu atakami. Dużo gorzej jest w przypadku mniejszych firm oraz jednostek z sektora publicznego. Co za tym idzie to właśnie te podmioty narażone są na utratę danych oraz duże straty finansowe. Ponadto, gdy już dojdzie do takiego ataku, np. na placówkę medyczną, traci ona swoje możliwości operacyjne i narażona jest na przerwę w działaniu.

Zapewnienie cyberbezpieczeństwa to gwarancja ciągłości funkcjonowania administracji publicznej, w tym szpitali i przychodni. W Stovaris znajdziesz m.in. rozwiązania do tworzenia bezpiecznych kopii zapasowych, przenoszenia danych na szyfrowanych nośnikach pamięci czy analizowaniu ruchu sieciowego i wykrywaniu wszelkich anomalii, które mogą być objawem trwającego właśnie ataku.

Nasze sugestie jak podwyższyć (cyber)bezpiczeństwo

Stovaris może wspomóc partnerów w zakresie działań związanych z wdrażaniem oferowanych rozwiązań, które dedykowane są podwyższeniu poziomu bezpieczeństwa i niwelowaniu zagrożeń związanych z cyberprzestępczością. Tematyka cyberbezpieczeństwa w szpitalach jest podzielona na działania w wielu obszarach. Inżynierowie, technicy i specjaliści Stovaris mają olbrzymie doświadczenie we wdrażaniu i wsparciu w obsłudze systemów teleinformatycznych oraz urządzeń zapewniających prewencję i detekcję zagrożeń cyberbezpieczeństwa. Przykłady:

✪ Urządzenia sieciowe (switche, access pointy)
ENGENIUS, ALLIED TELESIS
  • EnGenius posiada w swojej ofercie access pointy dedykowane medycynie, dzięki zastosowaniu m.in. AirGuard. Jest to system bezpieczeństwa bezprzewodowego, który chroni np. przed atakami typu Evil Twin, w którym to złośliwy punkt dostępowy „upodobnia się” do prawdziwego urządzenia żeby przekierować przez niego ruch.
  • Allied Telesis ma kilka rozwiązań, które są interesujące dla klientów z branży medycznej.
✪ Systemy antywirusowe, narzędzia do szyfrowania i zabezpieczania danych
DATALOCKER, ISTORAGE, OVERLAND-TANDBERG
  • Szyfrowane nośniki danych i system DataLocker PortBlocker, który może być zastosowany jako DLP, czyli system Data Loss Protection chroniący przed utratą plików.
  • Autorski system ochrony danych Overland-Tandberg RDX służący do przechowywania i odzyskiwania plików.
✪ Systemy i licencje dot. backupu oraz zachowania ciągłości działania
ARCSERVE, EATON, STARWIND

(np. rozszerzające możliwości wirtualizacji, czy komponenty baz danych o mechanizmy pozwalające na wysoką dostępność)

  • Oprogramowanie Arcserve UDP – wydajny backup serwerów fizycznych i wirtualnych z efektywną deduplikacją danych.
  • System Eaton Intelligent Power Manager (IPM) dostarcza narzędzia potrzebne do monitorowania i kontrolowania urządzeń zasilających w środowiskach fizycznych i wirtualnych.
  • StarWind – kompleksowe rozwiązanie dla wirtualizacji opartej na VMware/Hyper-V.
✪ Wdrożenie monitorowania usług sieciowych
ALLEGRO PACKETS, CUBRO, PROFITAP
  • Allegro Packets rozwiązanie, które pozwala na kontrolę aplikacji sieciowych i ich ruchu w infrastrukturze.
  • Cubro Custos aplikacja do monitorowania sieci, którą można zainstalować na urządzeniach serii Cubro Omnia.
  • NetAlly EtherScope nXG – ekspert sieciowy w Twojej kieszeni.
  • Tworzenie przenośnego zestawu do analizowania danych z urządzeniami Profitap